Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Illustration: Aslak Elias Kelkka

Illustration: Aslak Elias Kelkka

Digitalt
Læs artiklen senere Gemt (klik for at fjerne) Læst

Google vånder sig efter »sofistikeret« og »ondt« hackerangreb på Google Docs

Tekstprogrammet, der bl.a. anvendes af mange skoleklasser, blev udnyttet til at erobre Gmail-konti. Op mod en million kan være ramt.

Digitalt
Læs artiklen senere Gemt (klik for at fjerne) Læst

Onsdag 3. maj blev en dårlig dag for Google. It-gigantens nøgleprodukt til tekstbehandling, Google Docs, blev pludselig infiltreret af det, eksperter kalder et »usædvanlig sofistikeret« og endda »ondt« hackerangreb.

En såkaldt phishing-mail - der stjæler en række af brugerens personlige oplysninger, hvis man for eksempel klikker på et link - spredte sig pludselig som en løbeild og fangede tilsyneladende Google på det gale ben. Selskabet nåede først at reagere, efter at et ukendt - måske op mod en million - Gmail-konti var infiltreret.

Flere techmedier og it-eksperter beskriver, hvordan mails med vedhæftede Google Docs-dokumenter i løbet af onsdagen pludselig begyndte at sprede sig.

»En ond phishing-orm, der maskerede sig som 'Google Docs', tog internettet med storm i dag«, hed det for eksempel i Ars Technica.

De mails, der blev modtaget, kom tilsyneladende fra bekendte og havde en uskyldig meddelelse om at åbne det dokument, der var vedhæftet.

Hvis man gjorde det, blev man bedt om at åbne med sin Google-adgangskode. Og vupti, så havde hackerne adgang til for eksempel Gmail.

Op mod en million Gmail-brugere ramt

Det lyder som noget, de fleste efterhånden har lært ikke at gøre. Men det, der gjorde dette angreb så usædvanligt, var at det var så præcist gennemført og teknisk avanceret, at selv mange garvede tech-journalister faldt i.

Det var næppe tilfældigt, for flere medier beskriver, at netop amerikanske techmedier og deres kilder tilsyneladende var første angrebsbølge. Men da angrebet blev spredt i en hastighed på op mod 150 mails i minuttet, blev den hurtigt til en stor trussel.

CNNTech beskriver, at Google sent onsdag udsendte en beroligende mail: Angrebet havde kun ramt »under 0,1 procent« af alle Gmail-konti i verden.

Problemet med den erklæring er, at Gmail har over en milliard brugere, så hvis det faktisk er 0,1 procent,  svarer det til en million Gmail-konti.

Sådan beskytter man sig mod truslerne

Wired påpeger, at den eneste måde at gennemskue svindelen på, var at klikke på en pil ved siden af 'Google Docs'-ikonet: Her kunne man se, at udvikleren ikke var OAuth, som er den rigtige, men en tilfældig person med mailadressen 'eugene.pupov@gmail.com'.

Hvis man har en Google-app, og man tror, at man kan være angrebet, bør man hurtigt sikre sig ved at fjerne den indstilling i appen, der automatisk åbner Google Docs, siger cybersikkerhedseksperten Eva Galperin til CNNTech. Det kan man gøre ved at klikke på dette link.

Og, understreger Wired, hvis man ikke allerede har gjort det, så skal man se at tage sig sammen til at indføre dobbeltsikring af Google-login (hvor man f.eks. kan tilknytte et telefonnumer og få en SMS med et kontroltal, hver gang man vil åbne noget.). Lidt bøvlet, men langt sikrere.

I det konkrete tilfælde mener Google allerede at have beskyttet sig. Omtrent en time efter først at have hørt om problemet erklærede Google, at netop denne orm var under kontrol.

En helt ny trussel

Sagen har dog gjort ondt på selskabet, der i de seneste måneder har oplevet flere angreb. Og efter onsdag er internettet blevet en lille smule usikkert end før, siger Aaron Higbee, der er teknologidirektør i sikkerhedsfirmaet PhishMe, til erhvervsmediet Fortune:

Dette er fremtiden for phishing, og samtlige forhandlere af it-sikkerhed er dårligt udrustet til at håndtere det

»Betydningen af denne phish er ikke, hvordan den spredte sig, men hvordan den lod være med at bruge malware eller falske hjemmesider til at snyde brugerne til at oplyse kodeord«.

Dette phishing-angreb virkede, fordi det fik folk til selv at bruge en betroet app, betoner han og fortsætter:

»Dette er fremtiden for phishing, og samtlige forhandlere af it-sikkerhed er dårligt udrustet til at håndtere det«.

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

  • Du lytter til Politiken

    Vi holder sommerferie men...
    Vi holder sommerferie men...

    Henter…
  • Margethe Vestager taler til EU's kokurrencekommission, februar 2019. Photo by Aris Oikonomou / AFP.

    Du lytter til Politiken

    Hør podcast: Statsministerens rådgiver på ny magtfuld post - et demokratisk problem?
    Hør podcast: Statsministerens rådgiver på ny magtfuld post - et demokratisk problem?

    Henter…

    Dagens politiske special kigger på magtfordeling og nye poster i politik, både i Bruxelles og Danmark. EU har fået nye topchefer, og herhjemme har Mette Frederiksen tildelt sin særlige rådgiver, Martin Rossen, en magtfuld position i Statsministeriet. Er det et demokratisk problem?

  • Campingpladsen på årets Roskilde Festival er åbnet og deltagerne fester mellem teltene indtil pladsen åbner onsdag.

    Du lytter til Politiken

    Hør podcast: Roskilde: Det sidste frirum for præstationskulturens børn
    Hør podcast: Roskilde: Det sidste frirum for præstationskulturens børn

    Henter…

    Campingområdet på Roskilde Festival er et parallelsamfund - en by af luftmadrasser, øldåser og efterladte lattergaspatroner. En stærk kontrast til de unges strukturerede hverdag. Men hvordan føles friheden? Og hvordan er det lige med kærligheden, når intet er, som det plejer?

Forsiden